Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

Seguridad sa WordPress · Forensics

Hibaloi gyud unsay nahitabo sa imong site.

Ang Armory Security mao ang toolkit nga imong gamiton kung ang usa ka WordPress site na-kompromiso — o basin na-kompromiso. Kini makakuha og SHA-256 integrity baseline, mo-verify sa core ug plugin checksums, mangita og web-shells ug obfuscated PHP, ug mo-audit sa paboritong tagoanan sa tig-atake. Read-only ug forensics-first: kini mosulti kanimo kung unsa ang nahitabo. sa wala pa bisan unsa imong usbon.

Pagkuha og Premium — $49/tuig Tan-awa ang mga bahin Libre nga kinauyokan · Premium $49/tuig

🔍 Basehan sa integridad sa SHA-256 🐚 Mangangayam og kabhang sa sapot 👻 Pag-detect sa Ghost-admin 🧾 Pag-eksport og ebidensya 🔒 Mabasa lang pinaagi sa default

yoursite.com/wp-admin · Seguridad sa Armory

# armory scan — integridad sa file + web-shell sweep

mga kinauyokan nga checksum ✓ napamatud-an (WordPress 6.x, 0 ka dili pagtugma)

mga checksum sa plugin ! 1 giusab akismet/akismet.php

pagpangita og kabhang sa web ⚠ 1 ka nakaplagan wp-content/uploads/2026/04/.cache.php

gitago nga eval(base64_decode( … )) · Gimaneho sa POST

mga ghost admin ⚠ 1 gitago tiggamit nga “wp-svc” · gibuhat 03:14 UTC

mga ruta sa mga bakak ✓ wala

malisyoso nga cron ✓ wala

mu-plugins/drop-ins ✓ limpyo

# baseline nga natipig · evidence bundle andam na i-export

Pamatud-i ang nahitabo, unya ayoha kini

Usa ka kompleto nga workflow sa pagtubag sa insidente — dili lang usa ka laing scanner nga nag-ingon nga "basin nataptan ka".

🧬

Baseline sa integridad sa file

Usa ka SHA-256 nga imbentaryo sa matag file, nga adunay diff on demand — tan-awa kung unsa gyud ang gidugang, giusab o gitangtang sukad nga ikaw limpyo na.

✅

Mga checksum sa kinauyokan ug plugin

I-verify ang mga WordPress core ug plugin files batok sa mga opisyal nga checksum aron mahibal-an dayon ang gi-tamper nga code.

🐚

Tigpangita og malware sa web-shell ug PHP

Signature + heuristic engine nga mangita sa mga web-shell ug obfuscated PHP — ang gitagoan sa mga attacker sa eval/base64/POST patterns sa mga upload.

👻

Pag-detect sa ghost-admin

Ang mga hidden administrator account sa Surface hilom nga gidugang sa usa ka tig-atake aron magpabilin ang ilang impluwensya.

🛣️

Rogue route ug cron audit

I-audit ang malisyoso nga mga ruta sa REST/AJAX, naka-iskedyul nga mga panghitabo sa cron, mu-plugins ug mga drop-in nga gigamit para sa persistence.

📡

C2 / outbound domain extraction

Kuhaa ang hardcoded command-and-control ug outbound domains gikan sa mga kadudahang file para sa imong block-list ug IOC matching.

👮

Feed sa pagsalig ug pag-atake sa sesyon sa administrasyon

Tan-awa kinsa ang naka-login, gikan sa unsang IP ug device, uban ang live attack feed sa mga inbound request signatures.

🛡️

Usa ka pag-klik sa pagpatig-a ug pag-quarantine

I-apply ang runtime hardening, i-lock ang site ug i-quarantine ang mga kadudahang file — tinuyo ug mabaliktad nga mga aksyon nga imong gikontrol.

🧾

Pag-eksport sa ebidensya nga gi-timestamp

I-export ang usa ka timestamped evidence bundle (ZIP/CSV) — usa ka limpyo nga rekord sa mga nahibal-an para sa imong report o sa imong host.

Libre ang pagpangita. Premium ang pagtubag.

Libre ang detection funnel hangtod sa hangtod — baseline, checksums, web-shell hunting, ghost-admin ug persistence audits. Ang Premium naghimo sa Armory gikan sa "unsay nahitabo?" ngadto sa "handle it": padayon nga pagmonitor, real-time nga mga alerto ug pamatuod nga andam sa korte.

Naka-eskedyul nga mga baseline ug mga alerto sa pag-anod
Pagmonitor sa tinuod nga oras sa admin-account ug sesyon
Pagpares sa Indikasyon sa Pagkompromiso (IOC)
Mga pakete sa ebidensya nga gi-timestamp ug timeline

yoursite.com/wp-admin · Lisensya ug Plano

# libre batok sa premium

LIBRE seguridad · kinauyokan · mga plugin · kabhang · polyglot

htaccess · db · mu · runtime · activity

PREMIUM iskedyul · pagbantay · pagbantay · pagpakaon · mga sesyon

gahi · kwarentina · bugkos · timeline

mga domain · mga ruta · mga authhook · mga perm · cron

ioc · ai

# gi-upgrade gikan sa WP Admin → Lisensya ug Plano

Gikan sa "tingali gi-hack" ngadto sa mga tubag

Walay mga ahente, walay cloud upload sa imong mga file. Ang tanan modagan sulod sa imong WordPress.

I-install ang libre nga scanner

I-upload ang plugin ug i-activate. Moandar dayon ang detection funnel — dili na kinahanglan og key.

Baseline ug scan

Pagkuha og SHA-256 baseline, i-verify ang mga checksum ug padagana ang web-shell, ghost-admin ug persistence sweep.

Tubaga ug pamatud-i

I-quarantine, i-hardee ug i-export ang timestamped evidence bundle. I-upgrade ngadto sa premium para sa monitoring ug mga alerto.

Pagsugod nga libre karon

Libre ang kompletong forensic scanner hangtod sa hangtod. Idugang ang Premium response & monitoring sa kantidad nga $49/tuig — i-upgrade kini gikan sa WP Admin bisan unsang orasa.

Libre

$0 hangtod sa hangtod

Bug-os nga funnel sa pag-ila · tanang mga site

Baseline ug kalainan sa integridad sa SHA-256
Pag-verify sa checksum sa core ug plugin
Web-shell ug obfuscated-PHP hunter
Pag-audit sa ghost-admin, ruta, cron ug mu-plugin
Pag-eksport sa ebidensya (ZIP/CSV)

Pagkuha og pahibalo sa paglansad

Premium

$49 /tuig

Tubag · pagmonitor · pruweba · 1 ka lugar

Libre ang Tanan
Naka-eskedyul nga mga baseline ug mga alerto sa pag-anod
Pagmonitor sa tinuod nga oras sa administrasyon ug sesyon
Live nga pag-atake ug pagpares sa IOC
Usa ka pag-klik sa pagpatig-a, kwarentina ug timeline

Luwas nga pag-checkout pinaagi sa Stripe · kanselahon bisan unsang orasa

Nakompromiso na karon ug nanginahanglan og direktang tabang? Pangutana bahin sa espesyalista nga pagtubag sa insidente →

RObasahon lamang

Forensics-first, do-no-harm by default

Ang Armory mokuha og ebidensya ug mosulti kanimo kon unsay nahitabo sa dili pa ka mohikap og bisan unsa. Ang pagpatig-a sa kaugalingon, quarantine, ug lockdown mga klaro ug tinuyo nga mga aksyon nga imong pilion — dili gyud awtomatikong mga sorpresa.

🔒

Nagdagan sa imong server

Ang imong mga file dili gyud i-upload sa laing tawo. Ang pag-analisar mahitabo sulod sa imong WordPress.

🧾

Ebidensya nga andam na sa korte

Mga nakaplagan nga adunay timestamp, ma-export nga mahimo nimong ihatag sa imong host o sa imong report.

🧩

Mogana uban sa imong WAF

Mokomplemento sa mga firewall sama sa Wordfence — kini mopamatuod ug mo-recover, dili lang mo-block.

⚡

Libre ang pagsugod

Libre ang kompletong detection funnel. I-upgrade para sa tubag ug pagmonitor kon andam ka na.

Mga pangutana, natubag

Libre ba ang Armory Security?

Oo — libre ang core forensic scanner: ang SHA-256 integrity baseline, core/plugin checksum verification, web-shell ug obfuscated-PHP hunting, ghost-admin detection ug ang uban pang bahin sa detection funnel. Ang Premium nagdugang og live response, monitoring ug proof features.

Makausab ba kini o makadaot sa akong site?

Dili. Ang Armory kay forensics-first ug read-only pinaagi sa default: kini mosulti kanimo sa eksakto kung unsa ang nahitabo sa dili pa nimo usbon ang bisan unsa. Ang hardening, quarantine, ug lockdown kay mga klaro, opt-in nga aksyon nga imong gi-trigger sa imong kaugalingon.

Mahimo ba nako kini ipadagan uban sa Wordfence o uban pang security plugin?

Oo. Ang Armory gitukod alang sa higayon nga ang usa ka site na- — o mahimong — na-kompromiso, nga mokomplemento sa usa ka firewall/WAF imbes nga mopuli niini. Kini nagpunting sa pagpamatuod kung unsa ang nausab ug pagbawi sa ebidensya, dili sa pag-block sa trapiko.

Unsa ang gidugang sa premium nga plano?

Giablihan sa Premium ang bahin sa tubag ug pagmonitor: naka-iskedyul nga mga baseline, real-time nga pagmonitor sa admin-account ug session, usa ka live attack feed, one-click hardening, quarantine, indicator-of-compromise matching ug timestamped evidence bundles.

Tagpila ang premium ug unsaon nako kini pagpalit?

Ang premium kay $49/tuig para sa usa ka site, luwas nga gipabayad pinaagi sa Stripe — kanselahon bisan unsang orasa. Human sa checkout, madawat nimo dayon ang imong license key pinaagi sa email; i-activate kini gikan sa sulod sa WP Admin ubos sa Seguridad sa Armory → Lisensya ug Plano.

Pag-andam sa dili pa ang sunod nga kompromiso.

Pagkuha og limpyo nga baseline, hibaloi ang higayon nga adunay mausab, ug pamatud-i kung unsa ang nahitabo. Pagsugod nga libre, pag-upgrade sa Premium sa $49/tuig kung gusto nimo ang pagmonitor ug pagtubag.

Pagkuha og Premium — $49/tuig